什么叫誤植域名？新手要了解誤植域名嗎？尋找開發(fā)人員憑證的黑客使用誤植域名通過托管在在線倉庫npm的庫傳播惡意代碼。共有40個(gè)npm數(shù)據(jù)包是惡意的而且已從Node.js數(shù)據(jù)包管理注冊表中刪除。下面創(chuàng)新互聯(lián)就帶大家看看什么叫誤植域名和新手要了解誤植域名嗎。

專注于為中小企業(yè)提供做網(wǎng)站、網(wǎng)站建設(shè)服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)市中免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動(dòng)了1000+企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

什么叫誤植域名？新手要了解誤植域名嗎？

什么是誤植域名?

Npm博客文章在對事件的描述中指出，一位名叫HackTask的用戶在7月19日至7月31日上傳了惡意JavaScript庫。Npm為JavaScript維護(hù)了Node包管理器并托管著“全球大的軟件注冊表”。每個(gè)惡意數(shù)據(jù)包的命名都與流行的現(xiàn)有npm數(shù)據(jù)包類似，以達(dá)到混淆目的。這種做法被稱為“誤植域名”。過去這種做法基本不是故意的。而這次數(shù)據(jù)包命名是故意且惡意的，目的就是收集用戶數(shù)據(jù)。

作為一個(gè)域名安全管理者、域名注冊局、或是域名注冊商都域名了解到的一個(gè)概念。

它是怎么竊取開發(fā)人員NPM憑證

JavaScript數(shù)據(jù)包旨在從所感染的項(xiàng)目中竊取環(huán)境變量如開發(fā)人員的憑證，并將它們上傳至受攻擊者控制的服務(wù)器npm.hacktask.net中。

例如一個(gè)惡意數(shù)據(jù)包被命名為“crossenv”，專門跟一個(gè)真實(shí)存在的數(shù)據(jù)包“cross-env”混淆。從中可看出，真正的危險(xiǎn)來自下載量近700的crossenv數(shù)據(jù)包，另外還有從jquery誤植域名中暴露。但即使在那個(gè)案例中，多數(shù)下載量來自要求16個(gè)crossnv版本副本的反射器。估計(jì)crossenv的真實(shí)安裝量最多只有50次或者更少。

瑞典開發(fā)人員Oscar Bolmsten發(fā)現(xiàn)了crossenv數(shù)據(jù)包中的惡意代碼并通過推特在8月1日告知npm。

深入調(diào)查后，npm認(rèn)為crossenv數(shù)據(jù)包所使用的一個(gè)Java Script Object Notation配置文件正在運(yùn)行一個(gè)腳本，將開發(fā)者憑證轉(zhuǎn)換為可通過POST請求發(fā)送給npm.hacktask.net的字符串。Npm表示，“如果你下載并安裝了這些數(shù)據(jù)包中的任意一個(gè)，你應(yīng)該立即撤銷并替代在shell環(huán)境中的所有憑證?！?/p>

如何防范誤植域名

為了避免再次發(fā)生類似攻擊，npm表示正在支持LifeSecurity和NodeSecurityProject并且針對公共注冊包實(shí)施靜態(tài)分析。Npm博客文章指出，“我們正在討論檢測并阻止出現(xiàn)跟現(xiàn)有數(shù)據(jù)包名稱非常類似的情況?？赏ㄟ^編程方式檢測這類情況，而且可通過這些方法阻止出現(xiàn)類似名稱。”

以上的就是創(chuàng)新互聯(lián)為大家介紹的關(guān)于域名的詳解，如有其它的域名知識(shí)需要，詳情請關(guān)注創(chuàng)新互聯(lián)域名注冊：https://www.cdcxhl.cn/

名稱欄目：什么叫誤植域名？新手要了解誤植域名嗎？
地址分享：http://weahome.cn/article/cgdece.html